深圳ISO27001-2022信息安全管理體系內(nèi)審員培訓(xùn)

【課程描述】

ISO/IEC 27001：2022標(biāo)準(zhǔn)在2022年10月25日正式發(fā)布了，方普管理特舉辦新版ISO/IEC 27001：2022 信息安全管理體系內(nèi)審員培訓(xùn)。

本培訓(xùn)主要講解ISO/IEC 27001標(biāo)準(zhǔn)和國(guó)內(nèi)外安全管理理念的演變歷史，并結(jié)合多年的培訓(xùn)項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)，對(duì)ISMS體系93項(xiàng)安全控制要求以及如何實(shí)現(xiàn)進(jìn)行講述，并對(duì)體系文件框架設(shè)計(jì)和體系關(guān)鍵活動(dòng)（風(fēng)險(xiǎn)評(píng)估、內(nèi)審、管審等）進(jìn)行深入說明。同時(shí)，關(guān)注體系內(nèi)審員的能力培訓(xùn)，對(duì)內(nèi)審活動(dòng)的組織開展方法和過程進(jìn)行重點(diǎn)講解。最終，為企業(yè)各部門和人員夯實(shí)了信息安全基礎(chǔ)知識(shí)和工作方法的框架，為企業(yè)ISO/IEC 27001體系建設(shè)和信息安全工作的開展奠定了良好基礎(chǔ)。

【課程對(duì)象】

信息安全管理人員、技術(shù)人員、網(wǎng)管、風(fēng)險(xiǎn)控制人員和在ISO27001實(shí)施過程中承擔(dān)內(nèi)部審核工作的人員，有志于從事IT信息安全管理工作的人員。

【課程大綱】

第一部分：ISO27001信息安全概述、標(biāo)準(zhǔn)條款講解
- 信息安全基本定義與概念；
- ISO/IEC 27000標(biāo)準(zhǔn)族；
- ISO/IEC 27001標(biāo)準(zhǔn)發(fā)展歷史；
- 信息安全管理體系基本要素；
- ISO/IEC 27001:2022標(biāo)準(zhǔn)內(nèi)容條款；
- ISO/IEC27001新版標(biāo)準(zhǔn)要求與舊版的差異歸納。
第二部分：ISO27001信息安全風(fēng)險(xiǎn)評(píng)估詳解
- 風(fēng)險(xiǎn)管理概述與基本概念；
- 信息資產(chǎn)分類與分級(jí)；
- 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析；
- 風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置；
- 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操。
第三部分：ISO27001信息安全管理體系文件及實(shí)施
- 信息安全管理體系建立；
- 信息安全管理體系運(yùn)行；
- 信息安全管理體系績(jī)效評(píng)價(jià)；
- 信息安全管理體系的持續(xù)改進(jìn)；
- 體系建立的案例；
- 信息安全管理實(shí)施細(xì)則：ISO27002-2022歸納的四大方面93個(gè)控制措施
- 控制主題簡(jiǎn)介；
- 組織視圖簡(jiǎn)介；
- 信息安全各項(xiàng)控制目標(biāo)和控制措施。
第四部分：信息安全管理體系內(nèi)部審核技巧

◆ 考試

考試合格者頒發(fā)“ISO27001-2022信息安全管理體系內(nèi)部審核員證書”